En las últimas semanas, Symantec ha detectado la aparición de OSX.Crisis, un nuevo spyware capaz de propagarse y ejecutarse en varias plataformas, entre ellas el sistema operativo OS X de Apple. Se trata de un archivo JAR que contiene un script en Java y dos ejecutables, uno para Mac y otro para Windows. El script detecta en qué sistema se encuentra y corre el ejecutable correspondiente.
El virus es un sofisticado spyware a través del cual es posible robar toda clase de información del usuario, monitoreando el teclado, la cámara, el micrófono y el portapapeles, así como las páginas visitadas con Firefox, los mensajes de MSN Messenger y las conversaciones de Skype.
OSX.Crisis incorpora además una inquietante novedad: puede infectar máquinas virtuales. Hasta ahora las máquinas virtuales eran inmunes a los virus, y este parece ser el primer malware que logra vulnerarlas. En los sistemas infectados, OSX.Crisis realiza una búsqueda de archivos de imagen virtual, y al dar con uno monta la imagen y luego se copia en ella mediante el uso de VMware Player.
Además de propagarse mediante máquinas virtuales, OSX.Crisis utiliza métodos ya tradicionales, como copiarse en el autorun.inf de las unidades extraíbles. Asimismo, también se disemina en dispositivos que ejecutan Windows Phone, en los que se instala cuando éstos son conectados a una computadora con Windows infectada.
Afortunadamente, OSX.Crisis no explota fallas de seguridad para propagarse, sino que requiere que el usuario ejecute el archivo JAR —a través de links maliciosos o archivos adjuntos—, lo que obstaculiza su difusión.
